Os esquemas e esquemas de phishing estão a tornar-se cada dia mais criativos à medida que as empresas e os indivíduos se descobrem alvos de novas tácticas.
Mais pessoas do que nunca estão a ser apanhadas por esquemas de phishing e a clicar em links concebidos para roubar informação sensível ou infectar o seu computador com malware.
Ouvimos falar destes embustes semana após semana na imprensa e pensamos que não há maneira de cairmos nestas elaboradas farsas. Contudo, à medida que nos tornámos mais conhecedores dos sinais de um esquema de phishing, os atacantes tornaram-se mais sofisticados e mais visados na sua abordagem.
Os e-mails de phishing que recebemos na nossa caixa de entrada estão cada vez mais bem escritos, personalizados, contêm os logótipos e a linguagem das marcas que conhecemos e em que confiamos e são elaborados de tal forma que é difícil distinguir entre um e-mail oficial e um e-mail duvidoso redigido por um burlão.
A crescente sofisticação destas mensagens de correio electrónico tem levado muitas pessoas a clicar em hiperligações, o que tem sido rapidamente seguido por um sentimento de pânico e pavor, uma vez que as vítimas se perguntam o que vai acontecer a seguir e se há alguma forma de reduzir os danos.
Proteger-se contra Phishing
Se estiver na infeliz posição de ter clicado num link de phishing ou descarregado um anexo malicioso, há uma série de passos que deve tomar imediatamente.
1. Desligue o seu dispositivo
O primeiro e mais importante passo a dar é desligar imediatamente o seu dispositivo da Internet. A melhor maneira de o fazer é desligar o cabo da Internet do seu computador ou portátil. Se estiver ligado através de uma rede Wi-Fi, terá de aceder às suas definições Wi-Fi e desconectar da rede actual ou desligar a alimentação do seu router. Isto ajudará a reduzir o risco de propagação de malware a outros dispositivos na sua rede e impedirá um atacante de aceder remotamente ao seu dispositivo.
2. Ficheiros de Back Up
Assim que tiver desligado o seu dispositivo da Internet, o passo seguinte é fazer uma cópia de segurança dos seus ficheiros. Na sequência de um ataque de phishing, os dados podem ser facilmente destruídos ou apagados, pelo que é importante fazer cópias de segurança de todos os seus documentos e informações sensíveis, bem como de ficheiros pessoais, tais como fotografias e vídeos de família. Os dados podem ser copiados para um disco rígido externo, USB ou armazenamento em nuvem. As cópias de segurança offline garantirão que, em caso de ataque, não perderá nenhum ficheiro pessoal.
3. Sistema de scan para malwares
O próximo passo é verificar se há malware no seu computador usando um software antivírus. Terá de iniciar o programa e efectuar uma verificação completa do sistema. Se aparecer uma mensagem de erro a avisar que não pode executar a verificação porque não está ligado à Internet, ignore-a. Poderá continuar a executar uma verificação offline. Se estiver ligado à Internet, aumentará a possibilidade de o malware se espalhar pela rede, pelo que é importante manter-se desligado.
Deixe o seu computador a efectuar a verificação e não toque no seu dispositivo durante este processo. Assim que a verificação estiver concluída, será notificado se foram encontrados ficheiros suspeitos e receberá instruções para os eliminar ou colocar em quarentena. Dependendo do seu nível de conhecimentos técnicos, pode efectuar a verificação por si próprio utilizando um programa de software antivírus de boa reputação ou pode levar o seu dispositivo a um profissional para se certificar de que está completamente limpo de qualquer potencial malware.
4. Alterar a sua palavra-passe
Se suspeitar ter sido vítima de um ataque de phishing, deve alterar imediatamente a sua palavra-passe. Um dos principais objectivos de um ataque de phishing é roubar informações pessoais tais como nomes de utilizador, palavras-passe, números de cartões de crédito, dados bancários e outras informações sensíveis. O malware é muitas vezes incorporado numa ligação de phishing, uma vez que irá recolher e armazenar estes dados para um atacante.
Se introduziu alguma informação pessoal, deve alterar estes dados o mais rapidamente possível a partir de uma máquina sem compromissos. Isto aplicar-se-á a todas as contas em linha, tais como correio electrónico, meios de comunicação social e bancos.
Não facilite aos criminosos o acesso aos seus dados utilizando a mesma palavra-passe para múltiplas contas. Escolha uma palavra-passe diferente para cada conta ou considere utilizar dois factores de autenticação como uma camada extra de defesa.
Apesar da crescente sofisticação e natureza convincente destes e-mails, ainda existem alguns sinais de dar sinais que podem alertar para a presença de um e-mail de phishing. Estes incluem linguagem ameaçadora, uma saudação genérica, má gramática, erros ortográficos, um URL desajustado, reclamações de prémios ou um pedido de informação pessoal. As empresas legítimas nunca enviarão e-mails ou textos solicitando-lhe que clique num link para introduzir ou actualizar dados pessoais.
O Guia Supremo de Phishing
O nosso Guia Definitivo de Phishing explica em pormenor o que é o phishing e oferece dicas importantes sobre como detectar um phishing, bem como sobre a forma de proteger a sua organização contra ataques de phishing. Descarregue a sua cópia gratuita do Ultimate Guide to Phishing.
Descobrir mais sobre Phishing
Top 5 Dicas para derrotar os Hackers
10 sinais de que o seu smartphone foi pirateado
Prevenir ataques de Phishing
A nossa plataforma MetaPhish foi especificamente concebida para proteger as empresas contra ataques de phishing e ransomware e constitui a primeira linha de defesa no combate à cibercriminalidade.
Se desejar mais informações sobre como se proteger de ataques de phishing e de resgate, clique aqui, para saber como a MetaCompliance pode ajudar.
